マルバタイズメント|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. マルバタイズメント
             

マルバタイズメント

マルバタイズメント(Malvertisement)とは、「マルウェア(Malware)」と「アドバタイズメント(Advertisement)」を組み合わせた造語で、悪意のある広告を介してマルウェアを配布したり、不正なウェブサイトへ誘導する手法を指します。マルバタイズメントの目的は、オンライン広告を利用して不特定多数のユーザーをターゲットにし、マルウェア感染や個人情報の窃取、詐欺サイトへの誘導を行うことです。広告ネットワークやウェブサイトに掲載される広告が不正に改ざんされている場合が多く、ユーザーは通常の広告と見分けがつかないため、知らないうちに被害に遭うリスクがあります。

マルバタイズメントは、ニュースサイトや動画サイトなど、多くのユーザーがアクセスする人気サイトにも仕掛けられることがあり、サイバー犯罪者が広範囲に影響を及ぼすための手段として悪用されています。

マルバタイズメントの手口

マルバタイズメントは、さまざまな手口を駆使してユーザーにマルウェアを感染させたり、不正なサイトに誘導したりします。代表的な手口は以下の通りです。

1. 偽の警告メッセージ

広告内に「システムにウイルスが感染しています」「PCのメモリが不足しています」などの偽の警告メッセージを表示し、ユーザーをだまして「ウイルス除去ソフト」などの偽ソフトウェアをダウンロードさせようとします。ユーザーがリンクをクリックすると、悪意のあるソフトウェアがダウンロードされ、PCがマルウェアに感染します。

2. エクスプロイトキットの使用

エクスプロイトキットとは、PCやブラウザの脆弱性を悪用してマルウェアを感染させるツールです。マルバタイズメントでは、広告をクリックしたり、場合によっては単に広告が表示されただけでエクスプロイトキットが実行され、ユーザーが意図せずにマルウェアに感染することがあります。

3. リダイレクト攻撃

ユーザーが広告をクリックすると、不正なウェブサイトにリダイレクトされ、詐欺サイトやフィッシングサイトに誘導されるケースもあります。こうしたサイトは、見た目を本物のサイトに似せて作られており、ユーザーの個人情報やクレジットカード情報を盗む目的で運営されています。

4. ダウンロード型広告

ユーザーが広告をクリックすると、バックグラウンドで自動的に悪意のあるファイルがダウンロードされる手口です。これにより、ユーザーが気付かないうちにマルウェアがデバイスにインストールされ、情報窃取やリモート操作の被害を受けることがあります。

マルバタイズメントの影響とリスク

マルバタイズメントは、企業や個人に以下のようなリスクをもたらします。

1. マルウェア感染

マルバタイズメントを通じて配布されるマルウェアには、トロイの木馬やスパイウェア、ランサムウェアなどが含まれることがあり、ユーザーのデバイスが感染するリスクが高まります。これにより、デバイス内のデータが流出したり、ランサムウェアによりファイルが暗号化され、復元に身代金を要求される可能性もあります。

2. 個人情報の盗難

フィッシングサイトや詐欺サイトに誘導されたユーザーが、個人情報やクレジットカード情報を入力してしまうと、これらの情報がサイバー犯罪者に盗まれる恐れがあります。こうした情報は、詐欺や不正利用に悪用され、金銭的な損失につながる場合があります。

3. デバイスやネットワークの不正利用

マルバタイズメントを通じて配布されるボットネット型のマルウェアに感染すると、デバイスがボットネットの一部として不正利用され、DDoS攻撃やスパムメールの大量送信に加担させられることがあります。

4. ビジネスへの悪影響

企業のウェブサイトにマルバタイズメントが掲載されると、ユーザーが被害を受けるだけでなく、企業の信頼性が低下する原因にもなります。ユーザーが不正広告を通じて被害を受けると、企業の評判に悪影響が及び、ビジネス機会の損失につながることがあります。

マルバタイズメントの防止策

マルバタイズメントから身を守るためには、以下の対策が有効です。

1. アンチウイルスソフトの導入と更新

信頼できるアンチウイルスソフトウェアをインストールし、常に最新の状態に保つことで、マルウェアの感染リスクを低減できます。アンチウイルスソフトは、悪意のある広告やサイトへのアクセスをブロックする機能も備えています。

2. ブラウザのセキュリティ設定強化

ブラウザのセキュリティ設定を強化することで、悪意のある広告やサイトからの攻撃を防げます。例えば、ポップアップブロックやトラッキング防止機能を有効にする、ブラウザの拡張機能を制限するなどの設定が推奨されます。

3. 信頼できる広告ネットワークの利用

ウェブサイト運営者は、信頼できる広告ネットワークを利用することで、悪意のある広告がサイトに表示されるリスクを減らせます。広告ネットワークの選定時には、セキュリティ対策がしっかりしているかを確認することが重要です。

4. 定期的なソフトウェアの更新

ブラウザやOS、プラグイン、アドオンなどを最新バージョンに保つことで、マルバタイズメントで利用される脆弱性の悪用を防ぐことができます。特に、JavaやFlash Playerなどはセキュリティ上の脆弱性が見つかりやすいため、更新が求められます。

5. アドブロックの導入

マルバタイズメントの防止にアドブロック(広告ブロック)を導入することも効果的です。アドブロックソフトウェアは、悪意のある広告をブロックし、危険なサイトへのアクセスを防止します。ただし、広告収入がビジネスモデルの基盤となっているサイトでは、閲覧時に一部のコンテンツが制限される場合もあるため注意が必要です。

まとめ

マルバタイズメントは、広告を通じてマルウェアを拡散し、個人情報の盗難やデバイスの感染といった被害をもたらすサイバー攻撃手法です。ユーザーは、見慣れたサイトでもマルバタイズメントが仕掛けられている可能性があるため、広告に含まれるリンクやダウンロードには十分な注意が必要です。アンチウイルスソフトの導入やブラウザ設定の強化、アドブロックの活用といった対策を講じることで、マルバタイズメントによる被害を防ぐことが可能です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。